微軟警告清除加密錢包的“cryware”攻擊
微軟已經發布了一個 綜合研究 所謂的 cryware,可以攻擊加密貨幣熱錢包的攻擊,目的是偷走你的猿。
“Cryware 是信息竊取者,直接從非託管加密貨幣錢包(也稱為 熱錢包. 由於熱錢包與託管錢包不同,它存儲在本地設備上,並且可以更輕鬆地訪問執行交易所需的加密密鑰,因此越來越多的威脅以它們為目標,”Microsoft 365 Defender 研究團隊寫道。
研究人員發現了多種類型的攻擊,包括鎖定用戶熱錢包直到支付贖金的勒索軟件攻擊。 該 cryware 還會查找可能表明用戶的計算機上有加密錢包的數據,然後對其進行攻擊,查找密鑰和助記詞。
“為了找到私鑰、助記詞和錢包地址等熱錢包數據,攻擊者可以使用正則表達式(正則表達式),因為這些通常遵循單詞或字符的模式。 這些模式然後在 cryware 中實現,從而使過程自動化。 試圖竊取這些錢包數據的攻擊類型和技術包括 剪輯和切換, 內存轉儲, 網絡釣魚和 詐騙,”該團隊寫道。
Cryware 攻擊在過去一年中有所上升,去年 XNUMX 月達到了一個高點。 Microsoft 建議使用防病毒軟件,並且在剪切和粘貼錢包地址時要非常小心。 他們發現了很多會“剪輯和切換”的病毒,這是一種在將錢包地址粘貼到文本字段時更改錢包地址的過程。
其他 cryware 會在您的機器上尋找助記詞。
“例如,在 2021 年,一個用戶 發布 關於他們如何因為將錢包種子短語存儲在不安全的位置而損失了價值 78,000 美元的以太坊。 攻擊者可能獲得了對目標設備的訪問權限並安裝了發現敏感數據的 cryware。 一旦這些數據被洩露,攻擊者就能夠清空目標錢包,”研究人員寫道。
該報告繼續描述了其他攻擊媒介,包括 Mars Stealer,這是一種文件滲出系統,可以竊取錢包文件並將其上傳到中央服務器。 他們的建議? 小心點擊,在移動你的加密貨幣時要勤奮,當騙子告訴你你會很快致富時,永遠不要相信他們。
閱讀相關帖子:
免責聲明
在與線 信託專案指南,請注意,本頁提供的資訊無意且不應被解釋為法律、稅務、投資、財務或任何其他形式的建議。 重要的是,僅投資您可以承受損失的金額,並在有任何疑問時尋求獨立的財務建議。 如需了解更多信息,我們建議您參閱條款和條件以及發行人或廣告商提供的幫助和支援頁面。 MetaversePost 致力於提供準確、公正的報告,但市場狀況如有變更,恕不另行通知。
關於作者
約翰·比格斯 (John Biggs) 是一位企業家、顧問、作家和製造商。他在 Gizmodo、CrunchGear 和 TechCrunch 擔任編輯長達 3 年,在硬體新創公司、XNUMXD 列印和區塊鏈方面擁有深厚的背景。他的作品曾發表在《男性健康》、《連線》和《紐約時報》。他寫了八本書,包括關於部落格的最佳書籍《部落格新手訓練營》和一本關於有史以來最昂貴的手錶的書《瑪麗安托瓦內特的手錶》。他住在紐約布魯克林。
更多文章
約翰·比格斯 (John Biggs) 是一位企業家、顧問、作家和製造商。他在 Gizmodo、CrunchGear 和 TechCrunch 擔任編輯長達 3 年,在硬體新創公司、XNUMXD 列印和區塊鏈方面擁有深厚的背景。他的作品曾發表在《男性健康》、《連線》和《紐約時報》。他寫了八本書,包括關於部落格的最佳書籍《部落格新手訓練營》和一本關於有史以來最昂貴的手錶的書《瑪麗安托瓦內特的手錶》。他住在紐約布魯克林。
